基于SMTP協(xié)議的數(shù)據(jù)包分析與還原.pdf

1、隨著Internet的普及和迅速發(fā)展,電子郵件作為一種具有傳遞速度快,可以群發(fā),方便快捷等特點(diǎn)的通信方式,深受人們的喜愛。同時(shí)它已經(jīng)深入到人們的生活中,成為日常通信的重要組成部分。但是在電子郵件給人類帶來極大便利的同時(shí),企業(yè)泄密,網(wǎng)絡(luò)犯罪和黑客入侵等網(wǎng)絡(luò)安全事件也迅速滋生,嚴(yán)重影響了人們正常的生活秩序甚至危害到企業(yè)和國家的安全。所以,急需建立一系列的安全機(jī)制來控制和減少這些不安全事件的發(fā)生。如果能夠建立監(jiān)控系統(tǒng),我們就可以查看和監(jiān)控郵件

2、并對(duì)網(wǎng)上的可疑郵件進(jìn)行追蹤,這有利于保障網(wǎng)絡(luò)安全及控制網(wǎng)絡(luò)犯罪。針對(duì)以上特點(diǎn),本文在深入分析SMTP協(xié)議的工作原理的基礎(chǔ)上,提出了一套自己的還原郵件內(nèi)容的思想和方案。通過實(shí)際測試驗(yàn)證,本論文提出的方案是完全可行的,可以對(duì)局域網(wǎng)內(nèi)發(fā)送的所有電子郵件進(jìn)行及時(shí)的查看和監(jiān)控。文章首先介紹了研究背景,對(duì)郵件通信存在的安全問題進(jìn)行了討論。并在此基礎(chǔ)上分析了建立郵件監(jiān)控系統(tǒng)的目的和意義,深入研究了SMTP協(xié)議的工作原理和模型。接著文章詳細(xì)介紹了監(jiān)控軟

3、件涉及到的相關(guān)知識(shí),其中包括Libnids的數(shù)據(jù)結(jié)構(gòu)、相關(guān)接口函數(shù)、base-64編碼及解碼等有關(guān)內(nèi)容。并根據(jù)這些原理,設(shè)計(jì)了一套重現(xiàn)郵件內(nèi)容方案。先基于Libnids開發(fā)包的TCP數(shù)據(jù)流重組功能,重現(xiàn)郵件的內(nèi)容,再使用base-64解碼還原郵件的具體內(nèi)容,最后將還原后的信息存入數(shù)據(jù)庫,方便用戶的查詢和監(jiān)控,這樣就實(shí)現(xiàn)了基于SMTP數(shù)據(jù)包的分析和還原過程。本文最后討論了如何建立硬件運(yùn)行環(huán)境,并以發(fā)送一封電子郵件為例,將程序測試結(jié)果進(jìn)行展